Abo
  • Services:

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Artikel veröffentlicht am , Hanno Böck
GnuPG unterstützt jetzt auch elliptische Kurven.
GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons)

Die Entwickler der Verschlüsselungssoftware GnuPG haben eine neue Version ihres Programms herausgebracht. Die wichtigste Neuerung in GnuPG 2.1 ist die Unterstützung für Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven. Bislang unterstützte GnuPG lediglich klassiche Verfahren wie RSA, DSA oder ElGamal.

Stellenmarkt
  1. vwd - Vereinigte Wirtschaftsdienste GmbH, Frankfurt
  2. HUK-COBURG Versicherungsgruppe, Coburg

GnuPG ist die gängigste Software zur Verschlüsselung von Nachrichten nach dem OpenPGP-Standard. Es ist freie Software und steht unter der GNU General Public License (GPL) Version 3. Viele Mailverschlüsselungslösungen basieren auf GnuPG, beispielsweise das Thunderbird-Plugin Enigmail.

Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven sind schneller und kommen mit kürzeren Schlüsseln aus als klassische Verfahren. Das von Google entwickelte Browserplugin End-to-End setzt ebenfalls auf elliptische Kurven. Um die neuen Verfahren nutzen zu können, müssen sich Anwender allerdings einen neuen Schlüssel erstellen. Da diese Verfahren bislang wenig verbreitet sind, ist dies vorerst nur zu Testzwecken zu empfehlen.

GnuPG unterstützt unterschiedliche Verfahren zur Nutzung von elliptischen Kurven. Zum einen werden die bereits standardisierten Verfahren ECDSA für Signaturen und ECDH für Verschlüsselung aus dem RFC 6637 bereitgestellt. Diese können entweder mit den umstrittenen NIST-Kurven oder mit den vom BSI entwickelten Brainpool-Kurven genutzt werden. Daneben unterstützt GnuPG auch das von Dan Bernstein und Tanja Lange entwickelte Verfahren Ed25519 mit der Kurve Curve25519. Allerdings ist das lediglich ein Signaturverfahren, verschlüsseln lassen sich Nachrichten damit nicht.

Entfernt wurde in GnuPG die Unterstützung für PGP-Schlüssel von PGP 2. Laut den GnuPG-Entwicklern gibt es verschiedene Sicherheitsprobleme mit solch alten Schlüsseln. Diese alten PGP-Versionen waren bereits in den 90ern im Einsatz, heute dürfte kaum noch jemand Schlüssel aus der damaligen Zeit einsetzen.



Anzeige
Spiele-Angebote
  1. (-81%) 5,69€
  2. 1,25€
  3. 1,29€

Folgen Sie uns
       


Die mögliche Hardware der Playstation 5 - Gespräch

Die Golem.de-Redakteure Marc Sauter und Michael Wieczorek sprechen über die mögliche Hardware, die in der Playstation 5 stecken könnte. Anhand historischer Verläufe, Hardwarezyklen und Trends lassen sich bereits einige Voraussagungen treffen.

Die mögliche Hardware der Playstation 5 - Gespräch Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /